El 89% de las compañías de energía tiene definida una estrategia de ciberseguridad y avanzan hacia un modelo de Organización Protegida Digitalmente, pero solo el 44% protege totalmente sus procesos clave. Así se desprende del Informe sobre Madurez Digital en España 2020-2021, centrado en Ciberseguridad y elaborado por Minsait y SIA, compañías de Indra.
Según refleja, las empresas del sector despuntan en este ámbito y está sufriendo un aumento de ataques en los entornos de operación desprotegidos y que aprovechan la mayor demanda de canales digitales de interacción con clientes. Como consecuencia, han crecido las alianzas estables con socios especializados que ofrecen una visión integral ante los desafíos planteados y el 78% de las compañías cuenta con un Centro de Operaciones de Ciberseguridad, algo imprescindible para detectar los ataques y poder reaccionar ante incidentes.
Entre las fortalezas, también destaca el avance en la convergencia de los entornos de Tecnologías de Información y Tecnologías de Operación (IT/OT), que tres de cada cuatro energéticas ya está materializando mediante evaluaciones de ciberseguridad para identificar riesgos en cada entorno.
Además, la alta dirección muestra un alto grado de implicación en la estrategia de ciberseguridad. La inmensa mayoría de las compañías desarrollan programas de concienciación y formación precisos para sus profesionales, y el 67% cuenta con una dotación presupuestaria suficiente para ejecutar el programa de transformación necesario.
Las asignaturas pendientes de las energéticas en materia de ciberseguridad
A pesar del elevado grado de madurez que presentan las energéticas en términos generales, el informe también refleja que todavía es necesario reforzar las medidas en ámbitos relevantes como la protección de datos y la gestión de activos de hardware y software. De hecho, el 56% de las compañías reconoce tener margen de mejora en la implantación de tecnologías de encriptación, clasificación y etiquetado de la información, y un 44% gestiona aún sus inventarios a través de procesos manuales.
Esta necesidad se hace aún más patente si se tiene en cuenta que solo el 22% ha implementado alguna medida para gestionar de forma centralizada la identidad digital de sus empleados, usuarios con privilegios especiales en los sistemas de información, o de sus clientes. No obstante, también es cierto que la mayoría cuenta con alguna herramienta y sigue avanzando hacia la gestión centralizada de la identidad.
El Informe de Madurez Digital en Ciberseguridad plasma que las empresas tienen conciencia del desafío al que se enfrentan y han realizado un notable esfuerzo en el último año. Sin embargo, el dinamismo de las ciberamenazas y la dificultad que entraña su gestión integral a lo largo de todos los procesos productivos de las energéticas (lo que requiere un enfoque multidisciplinar), son dos de los grandes obstáculos que frenan el avance. Del éxito que obtengan depende la protección que precisan para crecer y hacer negocios en la red en los próximos años.
Este informe se ha desarrollado a partir de entrevistas personales con responsables de un centenar de grandes empresas de diversos sectores y organismos de España y resto de Europa, así como con algunos de los mayores expertos en ciberseguridad.